Comments
Description
Transcript
(報道発表資料) 2015 年 7 月 6 日 東日本電信電話株式会社 西日本
(報道発表資料) 2015 年 7 月 6 日 東日本電信電話株式会社 西日本電信電話株式会社 ひかり電話における第三者による不正な利用に関する今後の対策等について お客さまがご利用されている PBX 等の機器やソフトウェアに対する第三者による不正なアクセス等により、お客 さまが会社等に設置している電話を不正に利用されて発信された国際通話(以下、国際不正通話)での高額な通 話料が発生するという被害が増えています。 お客さまにおかれましては、改めてご利用中の機器やソフトウェアを提供するメーカー、保守事業者等に相談い ただき、外部からの接続環境の再確認を行うとともにパスワードの設定等運用の見直しを行うなど十分なセキュリ ティ対策を講じていただき、第三者による不正なアクセスが行われないようご注意ください。 今回の事象においては、東日本電信電話株式会社および西日本電信電話株式会社(以下、NTT東西)の設備 故障・不具合等に起因して発生するものではなく、通信事業者だけでは防ぐことができないため、通信事業者と、 端末やソフトウェアを提供しているメーカー、そしてこれらをご利用いただいているお客さまのそれぞれでこうした 被害を抑制する取り組みを進めていく必要があると考えております。 NTT東西は、通信事業者として今後の被害拡大を抑制するべく、更なる対策を実施するとともに、今回の国際 不正通話の通話料について、個別対応を行います。 *発生している事象については【別紙1】のとおり ■今後の対策 ①注意喚起の徹底 ・ 現在ひかり電話をご利用中の全てのお客さまに対して、準備が整い次第速やかにダイレクトメール(DM)等に より、国際通話の発信規制について検討されるようご案内いたします。 ②国際通話の発信規制に関する手続きの迅速化 ・ お客さまからの国際通話の発信規制に関する申し込みについて、現状、申し込み日の翌営業日に発信規制 の工事を完了していますが、申し込み日当日に工事を完了できるよう、7 月下旬を目途に手続きの迅速化を 図ってまいります。 ③緊急的な措置 ・ 現在、前月の通話料に対して数倍にも及ぶ通話料が発生したお客さまについては、NTT東西がそれを認知し た後速やかに個別にご連絡し、ご連絡がとれたお客さまには、国際通話の発信規制を実施されるようご案内 しています。(※) 今後は、ご連絡がとれなかったお客さまについても、緊急的な措置として、NTT東西の判断で国際通話の発 信を一時的に規制させていただき、事後にお客さまにご連絡さしあげる対応を、7 月下旬を目途に新たに開始 いたします。 なお、本措置の開始にあたり、該当の契約約款を改正します。 ※お客さまご自身でも、当社が無料で提供する Web 明細サービス「@ビリング」をご利用いただくことにより、 インターネットから通話明細、前日までのご利用料金をご確認いただけます。 *通話明細の申し込みが必要となります。「@ビリング」での確認方法は【別紙 2】のとおり ■国際不正通話により発生した通話料の請求の考え方、及び対象のお客さまに対する個別対応について 本事象については、NTT東西の設備の故障・不具合に起因したものではないことから、お客さまに通話料を請 求させていただいているところです。 しかしながら、今回のケースでは、お客さまが国際不正通話の発生を認知、確認され、対応策としてNTT東西 によるひかり電話の国際通話の発信規制を選択され、NTT東西に申し出られたものの、発信規制の工事が完了 するまでに時間を要した場合がございました。 こうした国際通話の発信規制に時間を要したお客さまについては、個別にお客さま※にご連絡のうえ、発信規制 の申し出から工事完了までの間の国際不正通話により発生した通話料金相当額を、NTT東西よりお支払いいた します。 [※NTT東西より個別にご連絡させていただく対象数: NTT東日本 約 90 件、NTT西日本 約 30 件] 【別紙1】 事象1「IP-PBXソフトウェア等のご利用におけるインターネット経由での内線電話端末としてのなりすまし」 お客さまがIP-PBXソフトウェア等を設置しており、そのセキュリティ対策が不十分な場合に、第三者が 内線電話端末登録機能を悪用し、インターネット経由で勝手に内線端末登録してなりすますことに よって、あたかもお客さまが電話発信しているかのように国際通話等を行う事象。 覚えのない海外電話番号へ接続 悪意ある第三者 (勝手に内線登録した端末) パソコン等 ①インターネット経由で侵入して設定 変更等を行い勝手に内線登録 インターネット 電話網 ②内線電話端末になりすまして 海外の電話番号に発信 【凡例】 自宅・企業等 外出先等 IP-PBXソフト等 パソコン等 電話アプリケーション お客さまの内線設定 不正な内線設定 内線登録して利用する機器 不正使用の通信 スマートフォン、 パソコン等 IP-PBX ソフトウェア等 事象2「外出先等から接続し会社等の電話回線を利用して発信する機能を悪用した第三者不正利用 」 外出先等から接続し会社等の電話回線で発信する機能を有するPBX等を利用する企業のお客さま において、セキュリティ設定が不十分だった場合に、第三者がその機能を悪用して、あたかもお客さま が電話を発信しているかのように国際通話等を行う事象。 悪意ある第三者 電話網経由で接続し、パスワードの解析 等を行い、お客さまの回線を不正利用し て海外の電話番号に発信 覚えのない海外電話番号へ接続 電話等 電話網 外出先等 接続番号:03- ▲▲▲▲ -▲▲▲▲ パスワード:■■■■ 会社等 PBX等 【凡例】 お客さまの通信 不正使用の通信 携帯電話等 (手順例) ①会社の03-▲▲▲▲-▲▲▲▲ 電話番号に発信 ②パスワード等を入力 →OKの場合、PBXを経由しての 外線発信が可能 外出先等から会社等の 電話回線で外線発信 (PBX等の機能) 「@ビリング」での通話明細の確認⽅法 【別紙2】 1 請求書関連照会メニュー (1) 通話明細⽤のユーザID/パスワードと、ご利⽤料⾦のお知らせ⽤のユーザID/パスワードを統合されている⽅ (2)上記以外の⽅ 2 通話明細内訳書 1 複数番号をお持ちの⽅は、発信電 話番号毎の明細を照会できます 1 2 3 2 通話明細内訳書をCSV形式・PDF 形式でダウンロードできます 3 当⽉分を翌⽉の10⽇頃から照会で きます ※ひかり電話をご利⽤の場合 4 前⽉分の通話明細内訳を照会でき 4 ます ※@ビリング契約前の照会はできま せん 「@ビリング」での前⽇までのご利⽤料⾦の確認⽅法 1 請求書関連照会メニュー (1) 通話明細⽤のユーザID/パスワードと、ご利⽤料⾦のお知らせ⽤のユーザID/パスワードを統合されている⽅ (2)上記以外の⽅ 2 前⽇までのご利⽤料⾦ ※照会できるご利⽤料⾦は、割引計 算をする前の概算料⾦です ※前⽇分までのご利⽤料⾦が反映さ れるのは当⽇の午後4時頃です ■@ビリングのお申込みは下記まで 電話 「116」 (携帯電話の⽅は「0120-116-000」へ) 受付時間:午前9時〜午後5時 年中無休(年末年始を除きます) インターネット 「Web116」(http://web116.jp/) ※ 通話明細をご利⽤いただくためには、別途書⾯によるお申し込みが必要となります ※ ご利⽤料⾦:無料 ※ 詳細については、以下URLをご覧下さい http://web116.jp/atto/index.html ※ ひかり電話ビジネスタイプをご利⽤中のお客さまについては、弊社営業担当までお問い合わせ下さい